獨立安全記者Brian Krebs透露，房地產和產權保險巨頭First American在其網(wǎng)站上暴露了8.85億份敏感客戶財務記錄，這些記錄可以追溯到2003年，而且任何人都可以進行訪問。

雖然目前還沒有證據(jù)表明有人發(fā)現(xiàn)并竊取了這些信息，但這些信息很容易獲取，而且顯然對詐騙者很有價值，因此很難排除信息被盜的可能性。

Krebs報告稱，這些被曝光的記錄包括社會安全號碼、駕照、銀行賬號和對賬單、抵押貸款和稅務文件，以及電匯收據(jù)——對于任何騙子或身份竊賊來說，這絕對是一個寶庫。

Krebs稱攻擊者如果知道了該公司文檔的url格式，就可以通過輸入以 “000000075” 開頭的任何記錄號，調出相關客戶材料。

美國東部時間上周五下午2點，F(xiàn)irst American關閉了數(shù)據(jù)所在的網(wǎng)站。

Krebs在本周早些時候向該公司通報了這一情況。

First American沒有回答媒體關于這些記錄在網(wǎng)上曝光了多長時間的問題。

該公司表示，已經(jīng)聘請了一家取證公司來評估客戶數(shù)據(jù)是否被盜。

總部位于加州Santa Ana的 First American 是一家《財富》500強企業(yè)，擁有逾1.8萬名員工。

First American是美國最大的產權保險公司，這意味著該公司經(jīng)常在全國各地房地產交易中擔任買方和貸方角色。

交易中涉及的詳細財務和個人信息可能涉及買賣雙方的信息。

盡管人們希望這些數(shù)據(jù)從來沒有被真正盜走，但如果被盜，可能會影響數(shù)百萬人。

如果你在過去幾年里買過或賣過房子，F(xiàn)irst American 很有可能參與其中。

First American數(shù)據(jù)泄露是一個重大事件，因為它突顯出很多機構在保護客戶數(shù)據(jù)方面進展甚微。

完美的安全性是不可能的，但是現(xiàn)在組織機構面臨的風險非常高，他們仍然在犯基本錯誤。

好消息是，公開的數(shù)據(jù)并不一定意味著被別人竊取了。

很有可能在公司修復問題之前，沒有人發(fā)現(xiàn)這些寶藏。

但與其他類似規(guī)模的數(shù)據(jù)泄露不同，這次泄露主要涉及密碼和用戶名的組合，F(xiàn)irst American泄露的數(shù)據(jù)將給潛在的受害者帶來災難性的長期影響。

作為First American的客戶來說，或者認為自己有關的交易牽涉到該公司，那么很大可能能上自己的數(shù)據(jù)已經(jīng)被盜。

能做的是，一定要注意銀行卡和信用卡對賬單上是否有可疑活動，并考慮購買或免費申請信用監(jiān)控，甚至考慮凍結信用卡。

安全從業(yè)人員總是希望重大安全事件，比如臭名昭著的Equifax黑客入侵事件，能夠給所有公司敲響警鐘。

但這些事件帶來的影響才剛剛開始顯現(xiàn)。

例如，Moody ‘s在最近下調了對Equifax的評級展望。

一位發(fā)言人表示：這是網(wǎng)絡首次被列為影響評級展望變化的一個因素。

除非出現(xiàn)其他戲劇性的經(jīng)濟刺激因素，否則像First American事件這樣的災難，或者更糟糕的事件將層出不窮。

企業(yè)該如何妥善的保管好用戶的個人信息，企業(yè)在享受了個人信息帶來的好處的同時，該如何對用戶的個人信息負責呢？當企業(yè)遭受網(wǎng)絡安全危機該如何處理？1、對操作系統(tǒng)進行及時更新，堵塞操作系統(tǒng)的安全漏洞通過定期對操作系統(tǒng)進行升級和更新的辦法有效堵塞操作系統(tǒng)的安全漏洞，從而滿足操作系統(tǒng)的安全性能指標，提高操作系統(tǒng)的防御能力。

所以，我們應在網(wǎng)絡使用過程中，對操作系統(tǒng)進行及時更新，防患于未然。

2、在網(wǎng)絡終端系統(tǒng)中安裝殺毒軟件，提高防御能力為了保證網(wǎng)絡終端能夠滿足安全性能要求，我們應在網(wǎng)絡終端系統(tǒng)中安裝殺毒軟件，定期對網(wǎng)絡終端系統(tǒng)進行殺毒，保證網(wǎng)絡終端系統(tǒng)能夠抵御病毒攻擊，提高網(wǎng)絡終端系統(tǒng)的安全性。

3、采用信息加密技術，提高數(shù)據(jù)庫的安全性結合數(shù)據(jù)庫的使用特點，對數(shù)據(jù)庫中的信息采取加密技術，防止數(shù)據(jù)庫中的數(shù)據(jù)被盜用，提高數(shù)據(jù)的安全性。

4、部署SSL證書，使用HTTPS加密傳輸協(xié)議HTTPS是一項相對安全的加密傳輸協(xié)議，是HTTP的升級版。

HTTPS=HTTP+SSL,其中SSL及其繼任者TLS是為網(wǎng)絡通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。

TLS與SSL在傳輸層對網(wǎng)絡連接進行加密，防止傳輸數(shù)據(jù)被他人竊取、窺視或篡改。